Actualización 9 de septiembre de 2024: esta historia se publicó originalmente el 7 de septiembre. Detalla la detección de amenazas en tiempo real basada en inteligencia artificial de Google Play Protect.
Los investigadores de seguridad han descubierto una nueva campaña maliciosa de piratería de Android. Y esta campaña también es muy creativa. El malware SpyAgent, dirigido a una frase de 12 palabras, se disfraza como una de las 280 aplicaciones que ya ha atacado. y utiliza tecnología de reconocimiento óptico de caracteres durante ataques engañosos. Si la víctima de un compromiso exitoso Puede resultar muy caro. Porque estos hackers quieren tu dinero.
El hack de SpyAgent para Android utiliza un método de ataque nuevo e innovador.
El equipo de investigación de McAfee Mobile identificó recientemente más de 280 aplicaciones utilizadas para lanzar el malware SpyAgent, que ha estado apuntando activamente a los usuarios de Android desde principios de año. Estas aplicaciones falsas Pretenden ser de todo, desde servicios bancarios hasta servicios de streaming. Se utilizarán técnicas de distracción como las “pantallas de carga sin fin”. Redirección inesperada o la pantalla se queda en blanco por un momento. para ocultar las actividades reales”, dijo el autor del informe SangRyol Ryu.
Resulta que la actividad real es recopilar todos los mensajes SMS, contactos y, lo que es más importante, a lo que llegaré en breve, todas las fotos que tienes almacenadas en tu dispositivo Android. Luego, toda esta información se envía a un servidor remoto. . Aquí es donde comienza el trabajo inteligente, peligroso y potencialmente costoso.
Estas aplicaciones falsas suelen ser la carga útil predeterminada de las campañas de phishing que tienen como objetivo engañar a los usuarios para que visiten un sitio web aparentemente genuino pero malicioso. engañando a los usuarios para que descarguen Los trucos no terminan ahí. Porque lo que descargaron es un archivo del kit de paquetes de Android, no una aplicación real. Una vez instalado La aplicación le pedirá permiso para acceder a sus mensajes SMS y lista de contactos. y almacenamiento El objetivo principal es acceder a tus fotos. Como escanea con tecnología OCR, no te preocupes. Los hackers no quieren tus fotos privadas. Todo lo que necesitan es una clave mnemotécnica.
¿Te preguntas qué es un código mnemotécnico? En pocas palabras, es una contraseña de 12 palabras, aunque las contraseñas pueden tener hasta 24 palabras. ¿Para qué sirven las contraseñas? Tu billetera de criptomonedas o recuperación de su billetera criptográfica «Esto apunta a un fuerte énfasis en acceder y potencialmente destruir los criptoactivos de las víctimas», dijo Ryu.
Mitigación de amenazas de SpyAgent Android
Estamos hablando de SpyAgent como una amenaza para el sistema operativo Android. Sin duda, se trata de una amenaza actual. Sin embargo, Ryu dijo que los investigadores de McAfee encontraron una entrada como «iPhone» en el código del panel de administración. Esto indica que los desarrolladores de malware pueden intentar atacar a los usuarios de iOS en futuras versiones. «Aunque no se ha encontrado evidencia directa que sugiera que existe una versión compatible de iOS», dijo Ryu, «existe la posibilidad de que este malware».
Sin embargo, la mitigación es siempre la misma: cuidado con las amenazas de phishing. Instale únicamente aplicaciones de la tienda de aplicaciones oficial. No siga enlaces en correos electrónicos o mensajes no solicitados. Y no le dé permiso a ninguna aplicación. que parezca excesivo, inapropiado o intrusivo de alguna manera
Google recomienda que los usuarios de Android utilicen Google Play Protect para comprobar si sus aplicaciones y su dispositivo tienen comportamientos maliciosos. Aunque Google Play Protect está activado de forma predeterminada, Google recomienda que los usuarios lo comprueben para: Asegúrese de que no esté desactivado. Para hacer esto, abra la aplicación Google Play, toque el ícono de su perfil. Toca Configuración. Luego, asegúrese de que el escaneo de aplicaciones con Play Protect esté habilitado.
Google Play Protect detecta amenazas en tiempo real para Android cerca de usted.
Android Authority ha publicado una guía completa sobre todas las funciones confirmadas y filtradas que traerá el próximo Android 15. Te recomiendo que leas esta guía. Entre algunas de las importantes medidas de seguridad y privacidad que todo usuario debe conocer, Google ha proporcionado detalles sobre estas medidas. El sistema de detección de amenazas en tiempo real de Google Play Protect puede ser más relevante para los lectores de este artículo. Vicepresidente de Ingeniería Android Security & Privacy dice que la versión actual de Google Play Protect escanea hasta 200 mil millones de aplicaciones de Android todos los días. Para entender más Esto ayuda a proteger a más de 3 mil millones de usuarios de Android contra ataques de malware y aplicaciones maliciosas.
Kleidermacher dijo: “Estamos ampliando las capacidades de IA en el dispositivo de Play Protect con la detección de amenazas en tiempo real de Google Play Protect para mejorar la detección de fraude y abuso contra aplicaciones que intentan ocultar sus acciones. Para hacer esto, la IA en el dispositivo de Google Play Protect lo hará. «analizará señales de comportamiento adicionales relacionadas con el uso de permisos sensibles e interacciones con otras aplicaciones y servicios». Si se detectan estos comportamientos sospechosos, el servicio Google Play Protect enviará esas aplicaciones a Google para una revisión más detallada. Cuando se confirma que es peligroso La aplicación quedará completamente deshabilitada o alertará al usuario sobre la amenaza. Depende de la naturaleza y el nivel de ese comportamiento. Si le preocupan las implicaciones para la privacidad del escaneo de IA en dispositivos como este, Kleidemacher Se realizará dicha exploración. «De una manera que preserva la privacidad», utilizando Private Compute Core de Google, «que nos permite proteger a los usuarios sin recopilar datos».